Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
забавная штука... 07.12.03 16:05 Число просмотров: 1474
Автор: Anatoly Статус: Незарегистрированный пользователь
|
Привет всем!
Нашел тут на компе сервис. Пока не знаю к какому классу его отнести...
При загрузке компа шлет SYN_SENT пакеты на IP-адрес 130.205.88.42, порт 8426 (видимо ищет "хозяина"). Имя этому узлу: forthelongrun.com (теперь хоть понимаю почему эта тачка так медленно грузится ;-). По ходу дела плодоносит процессы "xmdm.exe" (файла с таким именем, однако, обычными средствами не находится) - обычно штук 10 таких висит, отжирая ресурсы компа. Ни антивирусом (NAV) ни прогами по удалению троянов и другого хлама он не опознается. Хотя ясно что "по делу" он не нужен.
Вопрос: кто в курсе - что за зверь? В инете толковой инфы я по нему не нашел - неужели никто о нем не в курсе... Несет ли какую функция троянов и т.п. (пока видимо только тормозит комп)? И чем можно аккуратно выковырить (боюсь он уже каким-то образом в систему пролез, если грубо ковырять - винду и уронить недолго). Понятно что самый простой выход- перестаить все к ч.м., только у меня к нему уже спортивный интерес... Можно, конечно, разрешить ему коннект и посмотреть как он общаться будет...
|
- забавная штука... - Anatoly 07.12.03 16:05 [1474]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
